開(kāi)課計(jì)劃> APMG ISO/IEC27001:2022版審核員
APMG ISO/IEC27001:2022版審核員
東方瑞通資深講師

APMG ISO/IEC27001:2022版審核員

報(bào)名課程可獲贈(zèng)200.0元助學(xué)金
退費(fèi)說(shuō)明:報(bào)名后未上課、以及僅上課半天的學(xué)員可無(wú)條件全額退培訓(xùn)費(fèi)
點(diǎn)擊查看詳情>>
課程圖標(biāo) 課程代碼 7070
時(shí)間圖標(biāo)
培訓(xùn)課時(shí)
直播 直播
¥3825
統(tǒng)一銷(xiāo)售價(jià)
面授 面授
¥4500
具體詢(xún)問(wèn)顧問(wèn)老師
注:以上課程價(jià)格為培訓(xùn)費(fèi)
標(biāo)題圖標(biāo) 課程介紹 標(biāo)題圖標(biāo)

  • ISO/IEC 27001 (ISO 27001)是信息安全管理的國(guó)際標(biāo)準(zhǔn)。它提供了建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)信息安全管理體系化運(yùn)行模式。該標(biāo)準(zhǔn)是有效管理敏感、機(jī)密信息和應(yīng)用信息安全控制的管理模式。

  • 符合ISO/IEC 27001標(biāo)準(zhǔn)的組織擁有明確、客觀的證據(jù),證明其承諾持續(xù)改進(jìn)對(duì)其敏感和機(jī)密信息的控制。因此,ISO/IEC 27001讓贊助商、股東和客戶(hù)放心,組織有專(zhuān)家控制其風(fēng)險(xiǎn)管理和數(shù)據(jù)安全。

  • 由于不同組織信息資產(chǎn)的多樣性,ISO/IEC 27001標(biāo)準(zhǔn)可以根據(jù)組織的要求進(jìn)行調(diào)整。ISMS的設(shè)計(jì)和實(shí)現(xiàn)是根據(jù)組織的目標(biāo)、信息資產(chǎn)、操作過(guò)程、治理法律要求和監(jiān)管安全要求量身定制的。

 

標(biāo)題圖標(biāo) 學(xué)員基礎(chǔ) 標(biāo)題圖標(biāo)

  • 建立和實(shí)施ISMS的企事業(yè)單位主管人員

  • 從事ISMS建設(shè)和實(shí)施咨詢(xún)的人員

  • CTO、CIO等企事業(yè)信息安全負(fù)責(zé)人

  • 從事ISMS認(rèn)證的審核人員

  • 其它想了解ISMS審核工作的人員

 

標(biāo)題圖標(biāo) 課程目標(biāo) 標(biāo)題圖標(biāo)

  • 了解ISO/IEC 27000術(shù)語(yǔ);

  • 學(xué)習(xí)ISO/IEC27001標(biāo)準(zhǔn);

  • 掌握基于ISO/IEC27001的審計(jì)方法;

  • 學(xué)習(xí)信息安全管理體系審核過(guò)程;

  • 練習(xí)信息安全管理體系審核常見(jiàn)方法;

  • 通過(guò)APMG ISO/IEC27001 審核員的認(rèn)證考試,獲得相應(yīng)的認(rèn)證證書(shū)(可選)。

 

標(biāo)題圖標(biāo) 課程大綱 標(biāo)題圖標(biāo)

時(shí)間

模塊

模塊說(shuō)明

內(nèi)容

第一天上午

OV

ISO/IEC   27001及相關(guān)的最佳實(shí)踐、標(biāo)準(zhǔn)和方案概述(Overview of ISO/IEC 27001 and related best practices, standards   and schemes),

ü  信息安全基本定義與概念

ü  概述ISO信息安全標(biāo)準(zhǔn)族

ü  概述ISO27001信息安全和14個(gè)控制領(lǐng)域

ü  信息安全管理的目標(biāo)

ü  信息安全風(fēng)險(xiǎn)評(píng)估與審核

LE

信息安全的領(lǐng)導(dǎo)力和支持(Leadership and support   of the ISMS

ü  信息安全的領(lǐng)導(dǎo)力

ü  信息安全的支持

PL

計(jì)劃和運(yùn)營(yíng)信息安全管理體系Planning and operation of the ISMS

ü  計(jì)劃信息安全管理體系

ü  運(yùn)營(yíng)信息安全管理體系

CO

信息安全控制的目標(biāo)和控制(Information   security control objectives and controls)

ü  安全方針管理

ü  信息安全組織管理

ü  人力資源管理

ü  資產(chǎn)管理管理

ü  訪問(wèn)控制管理

ü  密碼學(xué)管理

ü  物理與環(huán)境安全管理

ü  操作安全管理

ü  通信安全管理

ü  獲取開(kāi)發(fā)和維護(hù)管理

ü  供應(yīng)關(guān)系管理

ü  信息安全事件管理管理

ü  信息安全方面的業(yè)務(wù)連續(xù)性管理管理

ü  符合性管理

第二天上午

AM

審計(jì)信息安全管理體系(Auditing information management systems

ü  信息安全管理體系審核之目標(biāo)

ü  信息安全管理體系審核之范圍

ü  信息安全管理體系審核之方案

ü  信息安全管理體系審核之實(shí)施

ü  信息安全管理體系審核之審計(jì)

ü  信息安全管理體系審核之練習(xí)

第二天下午

AM

審計(jì)信息安全管理體系(Auditing information management   systems

ü  信息安全管理體系審核之監(jiān)視

ü  信息安全管理體系審核之改進(jìn)

ü  信息安全管理體系審核之活動(dòng)準(zhǔn)備

ü  信息安全管理體系審核之活動(dòng)實(shí)施

ü  信息安全管理體系審核之審核完成

ü  信息安全管理體系審核之人員能力

ü  信息安全管理體系審核之練習(xí)

AC

獲得與維護(hù)ISO/IEC 27001認(rèn)證(Achieving ISO/IEC 27001 certification )

ü  獲得信息安全管理體系認(rèn)證要求

ü  維護(hù)信息安全管理體系認(rèn)證要求